Security Professionals - ipfw add deny all from eindgebruikers to any

Password Manager voor MKB bedrijven

29-12-2012, 22:36 door Sysmat, 6 reacties
Hallo,
Probleemstelling: “Welk programma kunnen gebruikers binnen een MKB bedrijf het beste gebruiken om de wachtwoorden te bewaren en hoe zijn deze te delen ( met andere gebruikers) , beheren ( voor de organisatie en administrator ”

Deelvragen:
1. Hoe kunnen gebruikers het beste hun wachtwoorden bewaren.
a. Papier is geen optie.
2. Sommige wachtwoorden moeten gedeeld kunnen worden, welke niet persoonsgebonden zijn.
3. Deze wachtwoorden moeten beheerd kunnen worden door de administrator of organisatie bij vertrek van personeel.
4. Uiteraard moet het voldoen aan de hedendaagse eisen.
a. Het afdwingen van wachtwoorden ( daar ben ik niet op zoek naar )

Een programma als Keepass werk fijn, maar bied niet deze mogelijkheden. Het liefst koppel ik de active directory aan het masterwachtwoord. Waarbij het masterwachtwoord veranderd kan worden als de gebruiker zijn wachtwoord veranderd of als de gebruikers automatische gedwongen wordt om het wachtwoord van het desbetreffende domein te veranderen, bijvoorbeeld om de 90 dagen.
Ik heb als demo Password Manager Pro , gebruikt:
http://www.manageengine.com/products/passwordmanagerpro/
Dit programma voldoet redelijk aan mijn eisen, ik wil alleen het liefst de interface gebruiken van een soort van Keepass.

Edit: LastPass, is ook geen optie
Edit: 22:55, http://www.password-depot.com/password_server.htm (NL ondersteuning is belangerijk)
Reacties (6)
30-12-2012, 21:43 door Erik van Straten
Interessante vraag, alleen verbaas ik me over "NL ondersteuning is belangrijk". Daarnaast is de keuze vaak beperkt tussen enerzijds "personal" en anderzijds "enterprise" (maar enterprise betekent lang niet altijd 10000+ medewerkers, MKB is ongeveer "small enterprise").

Als Engels ook mag levert Googlen naar o.a. enterprise password vault redelijk wat hits op die het verder onderzoeken waard lijken, bijvoorbeeld (ik ken geen van deze producten, in willekeurige volgorde):
http://www.passwordsafe.de/en/home.html
http://passwordvaultmanager.com/passwordvaultmanager/Home/FeaturesGrid
http://www.thycotic.com/
http://www.cyber-ark.com/digital-vault-products/pim-suite/index.asp

Vergelijkende testen zijn er ook, echter vooral voor personal password managers. Deze test stamt helaas uit 2008, maar is wellicht toch handig: http://www.scmagazine.com/group-test-password-management/grouptest/154/.

Hou je ons op de hoogte van jouw bevindingen?
31-12-2012, 13:02 door Sysmat
Bedankt voor je reactie.
Ik kwam zelf dit gisteren tegen:
http://pleasantsolutions.com/PasswordServer/

Werkt erg fijn, maar wil toch graag wat betrouwbaarheid en ondersteuning.
31-12-2012, 13:18 door Anoniem
Met remote desktop manager kan je koppelen van gebruikers. Dit kan je ook koppelen met keepass. Ook kan je dan verschillende databases dus maken en dan je rechten verdelen.
31-12-2012, 15:28 door Sysmat
Bedankt voor je reactie Anoniem:
Ik heb het geprobeerd met de remote Desktop Manager, maar dit is niet wat ik zoek.
01-01-2013, 10:13 door Anoniem
Bij punt 2 moeten er toch wel wat belletjes gaan rinkelen.

PASSWORDS DEEL JE NIET. Punt.
02-01-2013, 09:45 door SecOff
Door Anoniem: Bij punt 2 moeten er toch wel wat belletjes gaan rinkelen.

PASSWORDS DEEL JE NIET. Punt.
Er staat duidelijk bij dat het om niet persoonsgebonden accounts gaat. Er zijn helaas nog een hoop systemen met ingebouwde admin accounts die je niet kunt uitschakelen en in sommige gevallen zelfs gebruikt MOETEN worden omdat er geen andere accounts kunnen worden aangemaakt. In sommige gevallen is het delen van en wachtwoord dan de enige optie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.